2014년 2월 14일 금요일

라온화이트햇 채험2기 첫째날

라온화이트햇 체험2기 첫째날


컴퓨터공학에서 프로그래밍만 하다가 갑자기 기회가 잡혀 라온화이트햇체험 2기생으로 교육을 듣게 되었다.

안하던 블로그를 다시 한번 살려볼까 해서 오늘 부터 교육을 듣고 100%로 이해 하지 못했던 것들을 하나하나 집고 넘어가 볼까 생각 중이다.

암호학

1.APT해킹방식

APT(Advanced Persistent Treat)이란..?
-> 공격 상대를 연구한 뒤 지능적으로 접근하는 해킹 방식이다.
-> 사회공학(Social Engineering)이라 불리는 이 APT해킹은 서버시스템 아닌 개인이 공략 대상이며, 특정 직원을 타겟으로 삼는다. (SNS, e-mail, 미니홈피까지 뒤져 정보를 파악한다.)

쉬운 예
- ppt와 같이 파일전송으로 직원은 아무 의심이 없이 다운을 받게 되며, 접근권한상승을 노리고, 캐쉬값 등 조금씩 외부로 빼내는 형식의 해킹방법.



APT 대응 7계명
  1. 1.보안 SW를 수시로 업데이트하라
  2. SW 실시간 감시를 늘 켜둬라
  3. 첨부 파일은 악성코드를 검사한 후 열어라
  4. SNS나 메신저에 있는 단축 URL을 함부로 클릭하지 않는다.
  5. 비밀번호를 복잡하게 하고 자주 변경하라
  6. 사내에서 P2P프로그램 사용을 자제하라
  7. ’프로그램을 설치하라’는 창이 뜰 때는 신뢰할 수 있는 기관의 서명을 확인한 뒤 수락하라.



2. 해킹에 대한 잡다한 지식.

가장 흔한 기초 해킹 방법으로는 WAP

WAP - 카페,공항, 지하철 등 공공장소에서 사용이 가능한 와이파이 같은 무료 무선 네트워크 상에서 오가는 데이터를(그 중 보안에 취약한) 찾아내 가로채는 방법

APT - 메일 클릭시 코드가 자동으로 심어지는 공격

워터링 홀, 쿠기절도 등등



3. 대칭키 알고리즘
  • SEED
    • 대칭키 암호화 방식 중 하나, (한국인터넷진흥원과 국내 암호전문가들이 만든 국내 기술)
    • 특징
      • 128bit / 256bit 블록 암호 알고리즘
      • Feistal Network 구조
      • 128bit 평문 블록과 128bit 암호 키를 입력하여 총 16Round를 거쳐 128bit 암호문 블록을 출력.
  • AES(Advaced Encryption Standard)
    • 대칭키 암호화 방식중 하나이다.
    • 특징
      • DES의 Feistal Network 구조가 아닌 Substitution permutation 구조를 사용한다.
        - Substitution permutation : 블록을 나누지 않고 한번에 변화 시키는 구조
      • 128bit 블록 단위로 암호화 시행
      • 암호화 키로 128, 192, 256 bit의 가변키 지원
      • 하드웨어 / 소프트웨어로 구현하기 쉬움
    • 암호화 과정 :  http://blog.naver.com/PostView.nhn?blogId=kimsumin75&logNo=20052758146
  • DES(Data Encryption Standard) - 대칭형 블록 암호
    • 특징
      • 64bit 블록 단위의 입력과 64bit의 출력하며, * 16라운드의 Feistel연산을 실시한다.
        *16라운드를 거치며 더욱 보안성을 증가시킨다.
      • 64bit 블록의 입력은 32bit로 나누어 좌,우로 계산을 실시한다.
      • 56bit 키를 사용하여 암호화를 실시한다.
    • 1Round (간추림)
      • 64bit의 암호 키를 준비하여 PC1을 이용하여 56bit로 만든다.  
         - PC1은 8의 배수 순서의 bit를 제거 수행
      • 생성된 56bit의 키를 28bit로 좌우 나누어 T를 거쳐 48bit의 키를 생성한다 - T는 9,18,22,25,35,38,43,54 순서의 bit제거 수행
    • 암호화 과정
      1. 64bit 를 좌우 32bit로 쪼개어 왼쪽 32bit를 L, 오른쪽 32bit를 R로 지정한다.
      2. R위치의 32bit와 위에서 생성된 48bit와 F함수에 들어가 32bit로 만든다.
      3. 2에서 나온 32bit와 L의 32bit를 XOR연산을 수행한다.
      4. 1에서 나눈 상태의 R은 L의 위치로 이동하고 3의 결과 L은 R의 위치로 이동한다.
      • 암호화 과정 4번까지를 16라운드 까지 거친 후 L,R을 R,L 위치로 좌우로 변경한 것이 DES 64bit 암호문 방식이다. 하지만, 56bit 키 길이가 너무 짧아 금방 해독이 가능하여 지금은 사용하지 않는다.
  • TDES
4.**대칭키, 공개키 알고리즘에 대한 이해

  • 공개키 알고리즘 - RSA(Rivest, Shamir, Dleman )
    • 일방향 함수를 이용함 , 일방향 함수 : 한쪽으로는 계산이 용이한 반면, 그 반대쪽은 계산하기가 매우 어려운 함수를 의미 한다.
    • 아주 큰 소수(large prime number)로 된 합성수를 인수분해 하는 것이 어렵다는 것에 기반을 두고 있으며, 암호화 과정을 하나의 함수로 보았을 때 해독과정은 역함수에 해당하고, 그 역함수를 구하기 어려운 함수를 함정함수라고 하는데, RSA는 이러한 함정함수 개념에서 출발한 알고리즘 이다.
      다시 말해서, p 와 q를 매우 큰 소수라고 하면 이 두개의 곱 n = p * q 를 구하는 것은 쉽지만, 합성수인 n에서 p와 q를 구하는 것은 아주 어렵다.
5.OTP에 대해서



작성자: 시간:
라벨: , ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)